PostgreSQL 데이터베이스에 작은따옴표를 안전하게 삽입하는 방법은 무엇입니까?

PostgreSQL 데이터베이스에 작은따옴표가 포함된 텍스트 삽입

작은따옴표가 포함된 텍스트를 PostgreSQL 테이블에 삽입하려면 구문 오류를 방지하기 위해 특별한 처리가 필요합니다.

작은따옴표 이스케이프

표준 SQL 이스케이프에는 '사용자의 로그'와 같이 작은따옴표를 두 번 사용하는 것이 포함됩니다. PostgreSQL은 E'user's log'와 같은 백슬래시 이스케이프 사용도 지원합니다. 그러나 일반적으로 표준 큰따옴표 이스케이프 방법을 사용하는 것이 좋습니다.

다양한 수준의 이스케이프 또는 중첩된 따옴표를 처리해야 하는 경우 달러 기호를 사용하여 문자열을 인용할 수 있습니다. 예를 들어, ''$$을 사용하여 $$escape ''를 사용하거나 ''$token$을 사용하여 $token$escape를 사용합니다.

값 준비

작은따옴표가 포함된 값을 데이터베이스에 삽입할 때는 오류를 방지하기 위해 올바르게 인용해야 합니다. PostgreSQL은 이를 위해 여러 기능을 제공합니다.

• quote_literal(): 문자열에서 작은따옴표를 이스케이프 처리하고 인용된 값을 반환합니다.
• quote_nullable(): quote_literal()과 유사하지만 입력이 비어 있으면 NULL을 출력합니다.
• format(): %L에 해당하는 따옴표를 적용하려면 quote_nullable() 형식 지정자를 사용합니다.

연결 사용을 피하세요

작은따옴표를 이스케이프하기 위해 concat() 및 concat_ws()과 같은 함수를 사용하는 것은 중첩된 따옴표나 백슬래시를 이스케이프하지 않으므로 권장되지 않습니다.

예

test 테이블에 필요한 값을 삽입하려면:

<code class="language-sql">insert into test values (1, quote_literal('user''s log'));
insert into test values (2, quote_literal('my user''s'));
insert into test values (3, quote_literal('customer''s'));</code>

위 내용은 PostgreSQL 데이터베이스에 작은따옴표를 안전하게 삽입하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!